日本語による情報は、英語による原文の非公式な翻訳であり、英語原文との間で内容の齟齬がある場合には、英語原文が優先します。
概要
Access Control List (ACL)を含む 6 脆弱性は Cisco 12000 シリーズ インターネット ルータのための Cisco IOS® ソフトウェア リリースの複数のリリースで検出されました。 すべての脆弱性はすべての IOS リリースにないし、エンジン 2 に基づくラインカードだけそれらから影響を受けます。
その他のCisco製品は脆弱ではないです。
回避策は回避策 セクションに説明があります。
このアドバイザリは http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20011114-gsr-acl で利用できます
該当製品
修正済みソフトウェア
エンジン 2 に基づいてラインカードが付いている Cisco 12000 シリーズ インターネット ルータだけこれらの脆弱性と影響を受けます。 すべての脆弱性から Cisco 12000 シリーズのすべてのラインカードが影響を受けません。 脆弱性は個々のラインカードが基づいている基礎的な技術にあります。 そのテクノロジーは「エンジン」と呼ばれます。 現在 Cisco は次のエンジンに基づいてラインカードを出荷しています: 0、1、2、3 および 4。
どんなエンジンをカードが基づいているか判別するために、間、イネーブル モードで Cisco 12000 ルータおよび問題「sh diag」コマンドをログオンする必要があります。 エンジンタイプは「L3 エンジンとして表示する: x が対応した数であるところ X」。
次の例はエンジン 2 によって基づくラインカードのための出力を示したものです。
c12000#sh diag SLOT 1 (RP/LC 1 ): 1 Port Packet Over SONET OC-48c/STM-16 Single Mode/SR SC-SC connector MAIN: type 41, 800-5271-01 rev A0 dev 0 HW config: 0x04 SW key: 00-00-00 PCA: 73-3295-05 rev A0 ver 5 HW version 1.1 S/N SDK034004AY MBUS: Embedded Agent Test hist: 0x00 RMA#: 00-00-00 RMA hist: 0x00 DIAG: Test count: 0x00000000 Test results: 0x00000000 L3 Engine: 2 - Backbone OC48 (2.5 Gbps) ^^^^^^^^^^^ <- Note the engine type [further output truncated]
これらの脆弱性はエンジン 2 に基づいてラインカードに影響を与えています。
脆弱性を含んでいないことが確認された製品
他のシスコ製品においてこのアドバイザリの影響を受けるものは、現在確認されていません。
改訂履歴
リビジョン 1.1 |
2001-November-15 |
固定 IOS リリースが付いているアップデート 表 |
リビジョン 1.0 |
2001-November-14 |
初版リリース |
利用規約
本アドバイザリは無保証のものとしてご提供しており、いかなる種類の保証も示唆するものではありません。 本アドバイザリの情報およびリンクの使用に関する責任の一切はそれらの使用者にあるものとします。 また、シスコは本ドキュメントの内容を予告なしに変更したり、更新したりする権利を有します。
本アドバイザリの記述内容に関して情報配信の URL を省略し、単独の転載や意訳を施した場合、当社が管理した情報とは見なされません。そうした情報は、事実誤認を引き起こしたり、重要な情報が欠落していたりする可能性があります。 このドキュメントの情報は、シスコ製品のエンドユーザを対象としています。